Avell Diroll a écrit : > Maxime Danis wrote: >> Signer un message avec une clef GPG/PGP n'a d'intérêt que si la dite >> clef a été signé par les destinataires. Ce qui suppose les avoir >> rencontré au moins une fois non-virtuellement. > > Pour résoudre cet inconvénient que l'on peut utiliser des keyservers. > Je m'arrête là, promis je n'en parlerais plus. >
Je te remercie de me rappeler l'existence des keyserver, ;-) mais... Tant que tu n'as pas rencontré la personne dans la vraie vie :-) et via un document officiel (passport/CI), tu ne peux pas attester que la dite clef appartient bien à l'identité qu'elle prétend être, En gros, se pointer un key signing party, et ça je pense que peu des personnes qui signent en GPG/PGP le font. http://en.wikipedia.org/wiki/Key_signing_party Petit lien pour générer son graph de confiance: https://wiki.crans.org/Syst%c3%a8meLinux/CommandesPratiques#head-2644c6e9c933d733ae6202c4b5ab9556bb0d58f6 -- Maxime DANIS -- ubuntu-fr mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
